一种上网数据的云审计方法、系统以及审计路由器的制造方法

文档序号:9869947阅读:714来源:国知局
一种上网数据的云审计方法、系统以及审计路由器的制造方法
【技术领域】
[0001]本发明涉及上网数据审计技术,更具体地说,涉及一种上网数据的云审计方法、系统以及审计路由器。
【背景技术】
[0002]在审计路由器上增加网络应用审计功能已经成为当下上网数据审计技术中的一种趋势。但是在低端审计路由器上增加网络数据审计功能面临两大问题:1、受限于审计路由器的CPU处理能力以及内存容量,在审计路由器上很难实现全面、完整的数据审计功能;
2、如果采用将所有用户的网络应用数据转发到审计中心服务器进行分析,又会极大的消耗用户的上行带宽,影响用户上网体验。

【发明内容】

[0003]本发明针对现有的上网数据审计技术中,在审计路由器上增加网络数据审计功能所面临的上述缺陷,提供一种上网数据的云审计方法、系统以及审计路由器,在审计路由器上实现了网路数据的预审计处理,有效减少了全面、完整的网络数据审计所占用的用户带宽。
[0004]本发明解决其技术问题采用的技术方案是:提供一种上网数据的云审计方法,用于在上网数据的云审计系统中实现上网数据的审计,上网数据的云审计系统包括审计路由器以及审计中心服务器,所述方法包括以下步骤:
[0005]S0、所述审计路由器抓取用户的上网数据;
[0006]S1、所述审计路由器将所述上网数据与存储的预审计策略进行匹配;
[0007]S2、若匹配成功,所述审计路由器根据所述预审计策略处理所述上网数据,处理所述上网数据包括将所述上网数据上传到所述审计中心服务器。
[0008]优选地,所述步骤SI包括以下子步骤:
[0009]S11、所述审计路由器提取所述上网数据中的基本数据,并将所述基本数据与所述预审计策略进行匹配;
[0010]步骤S2包括以下子步骤:
[0011]S21、若所述基本数据与所述预审计策略匹配成功,所述审计路由器将所述上网数据上传到所述审计中心服务器。
[0012]优选地,所述步骤SI还包括以下子步骤:
[0013]S12、若所述基本数据与所述预审计策略匹配失败,所述审计路由器判断所述上网数据是否包含HTTP协议数据,若是则获取所述上网数据中的HTTP协议数据,并将所述HTTP协议数据与所述预审计策略进行匹配;
[0014]所述步骤S2还包括以下子步骤:
[0015]S22、若所述HTTP协议数据与所述预审计策略匹配成功,所述审计路由器根据所述预审计策略提取所述HTTP协议数据中的相应内容,将提取的内容生成文件,并将所述基本数据保存于文件中,然后将文件压缩后上传到审计中心服务器;
[0016]S23、若所述HTTP协议数据与所述预审计策略匹配失败,所述审计路由器基于所述HTTP协议数据中的网页浏览数据以及所述基本数据生成日志,并将所述日志上传到所述审计中心服务器。
[0017]优选地,所述步骤SI还包括以下子步骤:
[0018]S13、若所述上网数据不包含HTTP协议数据,,所述审计路由器对所述上网数据中的非HTTP数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配。
[0019]优选地,所述步骤S2还包括以下子步骤:
[0020]S24、对于与所述预审计策略匹配成功的非HTTP协议数据,根据匹配的预审计策略进行处理。
[0021]优选地,所述云审计系统还包括配置中心服务器,所述方法还包括以下步骤:
[0022]S3、所述配置中心服务器向所述审计路由器下发预审计策略,以更新所述审计路由器存储的预审计策略。
[0023]提供一种审计路由器,包括路由功能模块,所述审计路由器还包括:
[0024]审计预处理模块,与所述路由功能模块松耦合,存储有预审计策略,用于从所述路由功能模块上抓取用户的上网数据,并将所述上网数据与所述预审计策略进行匹配,若匹配成功则根据所述预审计策略处理所述上网数据,处理所述上网数据包括将所述上网数据发送到审计中心服务器。
[0025]优选地,所述审计预处理模块包括:
[0026]数据抓取单元,用于从所述路由功能模块上抓取用户的上网数据;
[0027]存储单元,用于存储所述预审计策略;
[0028]通信单元,用于与所述审计中心服务器通信连接;
[0029]预审计处理单元,分别与所述数据抓取单元、所述存储单元以及所述通信单元连接,用于将所述上网数据与所述预审计策略进行匹配,并在匹配成功时根据所述预审计策略处理所述上网数据,处理所述上网数据包括通过所述通信单元将所述上网数据上传到审计中心服务器。
[0030]优选地,所述预审计处理单元包括:
[0031]基本数据审计子单元,用于提取所述上网数据中的基本数据,并将所述基本数据与所述预审计策略进行匹配,并在匹配成功时,将所述上网数据通过所述通信单元上传到所述审计中心服务器;
[0032]HTTP协议数据审计子单元,用于在所述基本数据与所述预审计策略匹配失败时,判断所述上网数据是否包含HTTP协议数据,若是则获取所述上网数据中的HTTP协议数据,并将所述HTTP协议数据与所述预审计策略进行匹配,,并在匹配成功时,根据所述预审计策略提取所述HTTP协议数据中的相应内容,将提取的内容生成文件,并将所述基本数据保存于文件中,将文件压缩后通过所述通信单元上传到审计中心服务器;以及在匹配失败时,基于所述HTTP协议数据中的网页浏览数据以及所述基本数据生成日志,将所述日志通过所述通信单元上传到所述审计中心服务器;
[0033]非HTTP协议数据审计子单元,用于在所述上网数据不包含HTTP协议数据时,对所述上网数据中的非HTTP协议数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配,并在匹配成功时,基于所述预审计策略处理处理所述上网数据。
[0034]提供一种上网数据的云审计系统,包括审计中心服务器,所述系统还包括上述任一项所述的审计路由器,以及配置中心服务器;所述配置中心服务器与所述审计路由器通信连接,用于将预审计策略下发到所述审计路由器,以更新所述审计路由器存储的预审计策略。
[0035]本发明的上网数据的云审计方法、系统以及审计路由器具有以下有益效果:根据存储的预审计策略对命中策略的上网数据进行相应的预审计处理,之后上传到审计中心服务器,实现全面的审计功能的同时,减少了占用用户的带宽,从而不会影响用户的上网体验。
【附图说明】
[0036]图1为本发明的上网数据的云审计系统第一实施例的结构示意图;
[0037]图2为本发明的审计路由器第一实施例的结构示意图;
[0038]图3为本发明的预审计处理单元第一实施例的功能框图;
[0039]图4为本发明的审计路由器第一实施例对用户上网数据进行审计预处理的工作流程图;
[0040]图5为本发明的上网数据的云审计系统第二实施例的结构示意图;
[0041]图6为本发明的上网数据的云审计方法第一实施例的流程图;
[0042]图7为本发明的上网数据的云审计方法第二实施例的流程图。
【具体实施方式】
[0043]本申请实施例通过提供一种上网数据的云审计方法、系统以及审计路由器,解决了现有的上网数据审计技术中,无法在审计路由器上实现全面、完整的上网数据审计功能以及通过上传全部网络数据到审计服务器极大地消耗用户的上行带
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1